loading...
区块链平台UXLINK近期遭遇了一起重大安全事件,导致价值约1130万美元的资产被盗。此次攻击源于其智能合约中存在的delegateCall漏洞,使攻击者成功获取多重签名钱包的管理权限,并盗取了价值450万美元的稳定币和主流加密货币,例如以太坊(ETH)和WBTC。
攻击者不仅窃取资产,还利用漏洞未经授权铸造了10亿至20亿枚UXLINK代币,进一步加剧了事件的影响。初步调查显示,最初在去中心化交易所售出的4.9亿枚UXLINK代币为攻击者带来了6,732 ETH(约合2810万美元)。尽管部分资金被冻结,但市场仍受到严重冲击,UXLINK价格从0.30美元暴跌至0.09美元,跌幅达70%,市值蒸发7000万美元。
面对危机,UXLINK团队迅速采取措施,计划进行一次全面的代币迁移。新智能合约将经过严格审计,消除原有漏洞并实施固定供应量机制,同时增强跨链互操作性以防止未来未经授权的铸币行为。此次迁移将在各大交易所的协调下进行,确保受损代币能够被替换为符合白皮书规则的新代币。
值得注意的是,攻击者也未能完全掌控其非法所得。链上调查人员发现,攻击者成为网络钓鱼诈骗的受害者,通过与Inferno Drainer网络相关的基于批准的攻击,超过5.42亿枚UXLINK代币从其钱包中被盗走。尽管这一事件并未减轻整体损失,却揭示了黑客攻击后果的复杂性和不可预测性。
UXLINK目前已与知名区块链安全公司PeckShield合作展开深入审计,并积极追查和冻结剩余的被盗资产。项目团队强调透明度的重要性,敦促用户通过官方渠道参与代币迁移,并警惕潜在的诈骗活动。
此次事件再次凸显了智能合约漏洞对去中心化金融(DeFi)行业的威胁。分析师认为,UXLINK快速响应、重新设计合约以及引入严格审计机制的做法,为行业树立了危机管理的典范。
展望未来,UXLINK计划在弥补社区损失的同时继续推进其技术发展路线图。2025年,该项目预计将推出PayFi系统及社交增长层测试网,而当前的重点则集中在稳定代币经济和恢复用户信任上。此次事件也为更广泛的DeFi领域敲响警钟,提醒业界必须加强对智能合约的安全审查和多重签名钱包的保护措施。
652
984
814
264
567
596
696
167
251
